BCM-News Daily Digest

Abgelegt in: Allgemein 31. Januar 2024 Antworten

An EU Prime! EU adopts first Cybersecurity Certification Scheme -- ENISA
The European Cybersecurity Scheme on Common Criteria (EUCC) drafted by the European Union Agency for Cybersecurity (ENISA) has been adopted as the first scheme within the EU cybersecurity certification framework
Cyber Insurance Seeing Influx of Newcomers as Risk Awareness Grows
Arctic Wolf and Cyber Risk Alliance's 2023 Cyber Insurance Outlook Report found that while more than 70% of organizations surveyed in the report have a cyber insurance policy, nearly half of that group said their coverage started less than a year ago
Daten womöglich von ChatGPT: Cyberangriff auf Europcar entpuppt sich als Fälschung - Golem.de
Europcar behauptet jedoch, es handle sich um gefälschte und "wahrscheinlich von ChatGPT generierte" Daten
Einsichten in ein Security Operations Center (SOC)
Ein Raum mit einer Vielzahl an Bildschirmen. Davor Menschen, die konzentriert - fast unbeweglich - darauf starren. Was anmutet wie der Blick in eine Einsatzleitstelle oder ein Luftfahrtkontrollzentrum, beschreibt ein hochaktuelles Szenario zur Abwehr cyber-krimineller Angriffe auf IT-Infrastrukturen
Bußgelder und Sanktionen in KRITIS und NIS2 - OpenKRITIS
Für KRITIS-Betreiber sieht die KRITIS-Regulierung bei Verstößen gegen Pflichten Bußgelder vor, wie etwa bei mangelnder Umsetzung von Sicherheitsmaßnahmen oder Meldepflichten an Behörden. Die Sanktionen sind im BSIG definiert und früher eher begrenzter Natur -- was sich mit dem IT-Sicherheitsgesetz 2.0 und vor allem der NIS2-Umsetzung geändert hat

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Januar 2024 Antworten

Daten gestohlen: Cyberangriff auf Bezirkskliniken Mittelfranken - CSO
Hacker haben sich Zugriff auf die IT-Systeme der Bezirkskliniken Mittelfranken verschafft. Dabei wurden auch Daten abgezogen

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Januar 2024 Antworten

Cyberresilienz im Fokus: Wie Unternehmen proaktiv handeln
Warum verharren Unternehmen trotz erkannter Cybergefahren oft in reaktiver Haltung? Thomas Schumacher erklärt anhand einer Studie nicht nur die Gründe, sondern bietet auch klare Handlungsempfehlungen, um proaktiv gegen Cyberbedrohungen vorzugehen
Missing Link: Ransomware-Angriffe auf Krankenhäuser gefährden Menschenleben | heise online
Erste Untersuchungen in den USA zeigen, dass Ransomware-Angriffe die Sterblichkeit von Patienten negativ beeinflussen können
Security-Strategien für den Mittelstand: KMUs zunehmend von Cyberangriffen betroffen - CSO
Kleine und mittelständische Unternehmen (KMU) galten lange nicht als primäres Ziel von Cyberkriminellen. Durch die fortschreitende Digitalisierung und Infiltrierung ganzer Lieferketten hat sich das inzwischen geändert

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Januar 2024 Antworten

Cyberangriff auf Südwestfalen-IT: Hacker gingen bei Cyber-Attacke leer aus - cio.de
Bei dem Cyberangriff auf den Dienstleister Südwestfalen-IT (SIT) mit mehr als 70 betroffenen Kommunen in Nordrhein-Westfalen vor rund drei Monaten haben die Hacker keine Daten stehlen können
Cozy Bear am Werk: HPE über Monate kompromittiert - CSO
Auf Grundlage unserer bisherigen Erkenntnisse gehen wir davon aus, dass der Bedrohungsakteur ab Mai 2023 auf Daten aus den E-Mail-Postfächern verschiedener Mitarbeiter aus den Bereichen Cybersecurity, Go-to-Market, Business Segments und anderen Funktionen zugegriffen und diese exfiltriert hat
North Korea set new record by number of crypto hacks in 2023, data shows
North Korea-linked hackers stole nearly $430 million from decentralized finance and also targeted centralized services, exchanges, and wallet providers in 2023
Lieferketten unterbrochen: Wie massiv der Bahnstreik die deutsche Wirtschaft wirklich trifft
Wie systemrelevant der Schienenweg ist, verdeutlichen diese Zahlen: Bis zu 3000 Güterzüge schickt die Deutsche Bahn-Tochter Cargo tagtäglich über die Schiene. Sie versorgt Automobilhersteller mit Batterien und fährt Cola und Gummibärchen quer durch die Republik. Raffinerien füllen Diesel und Benzin in die Waggons. Auch die Versorgung der Ukraine mit Waffen läuft über den Schienenweg

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Januar 2024 Antworten

OODA Loop - British intelligence warns AI will cause surge in ransomware volume and impact
Ransomware attacks will increase in both volume and impact over the next two years due to artificial intelligence (AI) technologies, British intelligence has warned. In an all-source intelligence assessment published on Wednesday -- based on classified intelligence, industry knowledge, academic material and open source -- the National Cyber Security Centre (NCSC) said it was "almost certain" about the increase, the highest confidence rating used by British intelligence analysts
Studie zu den größten Cyberbedrohungen in Deutschland
Cyberkriminalität ist eine ständig wachsende Bedrohung, die immer wieder neue Formen annimmt - aktuelle Cyberbedrohungen reichen von Ransomware über Supply-Chain-Angriffe bis hin zu Deep Fakes und anderen KI-gestützten Bedrohungen. Für den jährlichen Capterra Datensicherheitsbericht haben wir eine umfassende Studie durchgeführt. Wir betrachten sowohl, wie sich die Bedrohungslage entwickelt hat (z. B. im Bereich Phishing), als auch, wie Unternehmen darauf reagieren (z. B. durch Schulungen und int...
Russia-linked APT group Midnight Blizzard hacked Hewlett Packard Enterprise (HPE)
Hewlett Packard Enterprise (HPE) revealed that alleged Russia-linked cyberespionage group Midnight Blizzard gained access to its Microsoft Office 365 cloud-based email environment.
The attackers were collecting information on the cybersecurity division of the company and other functions
Armis-Vorhersage: Die kriminelle Landschaft verändert sich
In welchen Bereichen ist mit Cyberangriffen zu rechnen? Welche Bedrohungen gibt es? Peter Machat, Senior Director EMEA Central bei Armis, gibt einen Einblick in die sechs Schlüsselaspekte, die die Cybersicherheit 2024 prägen werden
Das bringt die Neufassung der ISO 27001
Wer sich nach ISO 27001 zertifizieren oder rezertifizieren lassen möchte, kann dies ab Mai 2024 nur noch nach der neugefassten Norm tun. Unternehmen sollten sich deshalb bereits jetzt Gedanken darüber machen, wie sie die gestiegenen Anforderungen an den Schutz und die Sicherheit von Daten erfüllen können

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Januar 2024 Antworten

New Cybersecurity Standards to Implement (Updated for 2024)
Cybersecurity threats are constantly evolving. If your organization isn't employing the latest cybersecurity standards, then you're putting your systems at risk.
Don't assume that the standards you implemented two years ago will provide the same protection today. Savvy hacker groups are relentless in finding new vulnerabilities to exploit, effectively making many standards obsolete. Today's organizations must be proactive about identifying these gaps and implementing the latest security protoc...
Deutscher Bundestag - Gesetz über den Deutschen Wetterdienst soll novelliert werden
Damit der Deutsche Wetterdienst (DWD) ein Naturgefahrenportal entwickeln und betreiben kann, in das die zuständigen Behörden ihre Frühwarnungen, Lage- und Vorsorgeinformationen zu Naturgefahren einpflegen, will die Bundesregierung das DWD-Gesetz novellieren
Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge - Golem.de
Angegriffen wurde ein in Schweden stationiertes Rechenzentrum des IT-Dienstleisters Tietoevry. Zahlreiche Unternehmen, Behörden und Hochschulen sind betroffen
Was soll im Katastrophenfall aus Museen gerettet werden? | NDR.de - Fernsehen - Sendungen A-Z - Hallo Niedersachsen
Nach dem Hochwasser haben sich Museen, Archive und Bibliotheken zusammengeschlossen, um sich für den Notfall vorzubereiten
Microsoft bestätigt Angriff russischer Hacker | ZDNet.de
Sie kompromittieren E-Mail-Konten von leitenden Mitarbeitern. Microsoft bestreitet Zugriffe auf Kundendaten oder Quellcode. Einfallstor ist offenbar ein nicht mehr genutztes Test-Konto

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Januar 2024 Antworten

Cyberattacken: Risiken und Maßnahmen für KMU und öffentliche Einrichtungen
Calvià kämpft mit Ransomware: Touristen-Hotspot auf Mallorca wird erpresst - CSO
Cyberkriminelle haben die IT-Infrastruktur der bei Touristen beliebten, mallorquinischen Gemeinde Calvià lahmgelegt und fordern mehrere Millionen Euro Lösegeld
75 Prozent Opfer eines Ransomware-Angriffs
Drei von vier Industrieunternehmen weltweit wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs. Dies ist eines der Ergebnisse des neuen Reports "The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses"

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Januar 2024 Antworten

Uniklinik Frankfurt bekämpft weiter Folgen des Hackerangriffs | hessenschau.de | Panorama
Die Uniklinik Frankfurt vermeldet erste Erfolge im Kampf mit den Folgen eines Hackerangriffs. Nach über drei Monaten sind die akuten Probleme beseitigt. Für die zukünftige IT-Sicherheit steht die Arbeit aber noch an

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Januar 2024 Antworten

Daten verschlüsseln und Geld erpressen: Gefahr durch Ransomware steigt für Unternehmen - Golem.de
Die Spezial-Staatsanwaltschaft stelle zudem fest, dass es immer häufiger zu sogenannten Supply-Chain-Attacken komme: "Die Täter greifen gar nicht an erster Stelle das am Ende geschädigte Unternehmen direkt an, sondern zum Beispiel einen IT-Dienstleister, an dem dann 50 Kunden hängen, auf die man mittelbar zugreifen kann."
There were over 4,000 ransomware victims in 2023 | Security Magazine
According to a recent Cyberint report, there 4,368 ransomware victims in 2023, a 55% surge from 2022. Established groups like LockBit3.0 (with 1,047 victims), ALPHV (with 445 victims) and Clop (with 384 victims), along with emerging groups like 8Base (conducting attacks on 281 organizations), Play (executing 304 attacks), BianLian (with 281 victims) and Akira (with 174 victims), contributed to the surge in ransomware attacks
Cyberangriffe: Risikobarometer: Unternehmen haben größte Angst vor Hackern | STERN.de

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Januar 2024 Antworten

Pilotenmangel: Cathay Pacific streicht Flüge nach Zürich - airliners.de
Grund dafür ist, dass die Fluggesellschaft mit Sitz in Hongkong seit der Corona-Pandemie einen Mangel an Piloten hat. Eine Krankheitswelle bei 777-Piloten und die bevorstehende Hochreisesaison zum chinesischen Neujahr kamen nun erschwerend hinzu.
Deutschland: 44 Prozent aller Cyberattacken erfolgreich - B2B Cyber Security
DEUTSCHLAND: 44 PROZENT ALLER CYBERATTACKEN ERFOLGREICH
Huthi-Rebellen: Tesla stoppt Produktion in Grünheide wegen Lage im Roten Meer
Tesla muss einen Großteil seiner Fahrzeugfertigung im brandenburgischen Werk Grünheide für zwei Wochen unterbrechen. Da sich die Transportwege wegen der Huthi-Angriffe im Roten Meer verschieben würden, sei eine Lücke in den Lieferketten entstanden, teilte das Unternehmen mit. Längere Transportzeiten von Bauteilen würden Tesla dazu zwingen, die Fertigung in der Gigafactory - mit Ausnahme einiger Teilbereiche - vom 29. Januar bis zum 11. Februar ruhen zu lassen

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Januar 2024 Antworten

Cybersicherheit 2024: ein Ausblick
Die Cybersicherheitslandschaft und geopolitische Lage haben sich 2024 erneut verschärft. Die Cybersecurity-Experten von Onapsis wagen einen Blick in die Glaskugel und geben einen Ausblick, welche Trends und Entwicklungen die Cybersicherheit 2024 prägen werden
Bosch Rexroth: Forscher infizieren Funk-Akkuschrauber mit Ransomware - Golem.de
Ein vernetzter Winkelschrauber von Bosch Rexroth birgt wohl mehrere Schwachstellen, die es Angreifern ermöglichen, ganze Produktionslinien lahmzulegen
WISE 2023: Delivering one of the largest exercises of its kind | BCI
At 13:30 local time on 16th November 2023, the Hong Kong financial services sector did battle with a cyber-attack launched by the Shadow Collective, an eco-hacktivist group whose raison d'etre was to sow chaos amongst the financial firms as penance for their continued support of the fossil fuels industry. To save your frantic googling of this event in disbelief that it passed you by, this was the scene presented in crisis management team meetings across the city as the firms of Hong Kong took pa...

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Januar 2024 Antworten

The Third-Party Threat for Financial Organisations - IT Governance UK Blog
IT Governance's research for November 2023 found that 48% of the month's incidents originated from the supply chain (i.e. were third-party attacks). For Europe, this number rises to 61%
ADAC startet Notfallpass für Smartphones
Der ADAC hat einen kostenlosen Notfallpass für Smartphones entwickelt, der in medizinischen Notfällen schnelle Entscheidungen ermöglicht
Hacker erklärt, welche Daten Sie niemals bei ChatGPT eingeben sollten - CHIP
Das Wichtigste zuerst: keine sensiblen Daten oder Passwörter in die Chatbox eingeben. Außerdem skeptisch auf das blicken, was man als Antwort bekommt. Alle großen Hersteller informieren darüber, dass Informationen falsch sein könnten. Benutzer müssen wissen, dass sie den Dingen, die sie lesen, nicht hundertprozentig vertrauen sollten. Wenn die Chatbox auf einmal Bitcoin will oder, dass ich jemanden anrufe, dann ist das wahrscheinlich nichts, was ich tun sollte
Digitaler und analoger Infrastrukturschutz: Das fordert das neue KRITIS-Dachgesetz - CSO
Demnächst werden sich die Betreiber von kritischen Anlagen neben dem Digitalschutz zusätzlich auf physische Schutzmaßnahmen einstellen müssen